检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
响应参数 无 请求示例 注销CAS登录会话,重定向到应用回调地址https://example.com。 GET https://{domain_name}/api/v1/cas/logout?service= https://example.com 响应示例 无 状态码 状态码 描述
删除用户事件 通过该接口将删除的用户同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
修改组织事件 通过该接口将更新的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是
云审计服务支持的关键动作 云审计服务支持的OneAccess操作列表 在CTS事件列表查看云审计事件
删除组织事件 通过该接口将删除的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 表1 请求参数 参数 参数类型 描述 id String
配置流程 前提条件 请确保您已拥有华为云账号,并且该账号已购买OneAccess实例。如需购买请参考购买实例。 在IAM控制台授予IAM用户查看OneAccess服务的权限 在IAM控制台创建用户组并授权、创建用户并添加至用户组中,用户就继承了用户组的权限。 参考创建用户组并授权在
接口地址 OneAccess的域名拼接泛微e-cology的登录地址,例如:https://*****.huaweioneaccess.com/api/ams/logout?redirectToUrl=https://oa.example.com/ 请求方法 固定值:GET OneAccess用户登录验证
发起基于IdP-initiated的单点登录,entity ID为https://example.com/sp/ https://{domain_name}/api/v1/saml2/idp/sso?sp=https://example.com/sp/ 响应示例 无 状态码 状态码
AD身份源同步的组织目录,单击“保存”后单击“执行新增”。 在同步集成页面,选择“授权管理 > 同步事件”查看同步事件。 在钉钉管理后台,在“成员管理”、“部门管理”中可查看同步的账号以及机构信息。 父主题: 同步企业数据
String 错误编号。 error_msg String 错误详情。 请求示例 新增根机构,机构编码为10000,机构名称为总部。 POST https://{domain_name}/api/v2/tenant/applications/{application_id}/organizations
新增组织事件 通过该接口将新增的组织同步至应用系统。 URL POST https://{app_domain}/callback 请求头 Authorization: Bearer {access_token} 请求参数 以下请求参数以企业实际配置的机构属性为准,企业管理员可以参考8设置同步至目标应用的属性。
ode,使用注册应用时分配的ClientId和ClientSecret,重定向地址配置为注册应用时的回调地址https://example.com。 POST https://{domain_name}/api/v1/oauth2/token Content-Type: app
在导航栏中,选择“资源 > 应用”。 在应用页面,单击某应用进入应用信息页面。 单击应用Logo或名称,进入通用信息页面。在通用信息页面可查看以下信息。 接口认证凭证 ClientId:接口认证凭证ID,注册应用后,由系统自动分配。 ClientSecret:接口认证凭证密钥,注册应用后,单击“启用”获取。
在权限集合页面,单击“添加权限”,可添加权限,权限代码唯一。 图4 添加权限 单击权限名称右侧的,选择“详情”可查看权限详情,包括权限的名称、代码以及使用资源等。 图5 查看权限详情 单击权限名称右侧的,选择“编辑”可编辑权限的名称、类型。 单击权限名称右侧的,选择“删除”可删除权限。
的账号和密码即可进入OneAccess用户门户。 图1 选择SAML登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的用户默认属于SP侧的第一个根机构。
的账号和密码即可进入OneAccess用户门户。 图1 选择CAS登录 登录成功以后,在OneAccess侧的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建的
用户访问用户门户,选择OAuth登录,应用侧的账号和密码即可进入OneAccess用户门户。 图1 选择OAuth登录 登录成功以后,在OneAccess侧的组织与用户处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 自动创建的
认证登录成功,重定向地址。例:https://example.com?ticket=ST-eYlKs8FrLCltwRwfm8AiwCxmQ8gAL... 请求示例 调用CAS单点登录接口进行认证,配置携带票据信息的重定向地址为https://example.com。 GET https://{do
密码登录,可进入OneAccess侧的用户门户。 图1 OIDC认证登录 登录成功以后,在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。 当授权用户未关联系统用户时,在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。 当用户em
用户访问用户门户,选择“LDAP”登录,输入LDAP账号和密码登录,可进入用户门户。 图1 选择LDAP登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当授权用户未关联系统用户时,在系统中自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”,可参考表2。 自动创建
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
